Управление журналами событий в системе

Майоров Дмитрий Андреевич

Цель работы

Получить навыки работы с журналами мониторинга различных событий в системе

Выполнение лабораторной работы

Открываем три терминала и в каждом получаем полномочия администратора

Выполнение лабораторной работы

На второй вкладке терминала запусткаем мониторинг системных событий в реальном времени

Выполнение лабораторной работы

В третьей вкладке терминала возвращаемся к учётной записи своего пользователя и пробуем получить полномочия администратора, но вводим неправильный пароль. Во второй вкладке терминала с мониторингом событий или ничего не отображается сообщение об ошибке

Выполнение лабораторной работы

В третьей вкладке терминала из оболочки пользователя вводим logger hello. Во второй вкладке терминала с мониторингом событий видим это же сообщение

Выполнение лабораторной работы

Во второй вкладке терминала запускаем мониторинг сообщений безопасности

Выполнение лабораторной работы

В первой вкладке терминала устанавливаем Apache

Выполнение лабораторной работы

Запускаем веб-службу

Выполнение лабораторной работы

Во второй вкладке терминала смотрим журнал сообщений об ошибках веб-службы

Выполнение лабораторной работы

Открываем файл /etc/httpd/conf/httpd.conf для редактирования и вводим в конце следующую строку

Выполнение лабораторной работы

В каталоге /etc/rsyslog.d создаем файл мониторинга событий веб-службы

Выполнение лабораторной работы

Открываем его для редактирования и прописываем там следующую строку

Выполнение лабораторной работы

В первой вкладке терминала перезагрузжаем конфигурацию rsyslogd и веб-службу

Выполнение лабораторной работы

В третьей вкладке терминала создаем отдельный файл конфигурации для мониторинга отладочной информации и вводим туда нужную команду

Выполнение лабораторной работы

первой вкладке терминала снова перезапускаем rsyslogd

Выполнение лабораторной работы

Во второй вкладке терминала запускаем мониторинг отладочной информации, а в третьей вкладке терминала вводим следующую команду. В терминале с мониторингом смотрим сообщение отладки

Выполнение лабораторной работы

Во второй вкладке терминала смотрим содержимое журнала с событиями с момента последнего запуска системы

Выполнение лабораторной работы

Смотрим содержимое журнала без пейджера

Выполнение лабораторной работы

Смотрим журнал в реальном времени

Выполнение лабораторной работы

Смотрим последние 20 строк журнала, сообщения об ошибках, все сообщения со вчерашнего дня, детальную информацию и доп. информацию о модуле sshd

Выполнение лабораторной работы

Создаем каталог для хранения записей журнала. Корректируем права доступа для каталога /var/log/journal, чтобы journald смог записывать в него информацию. Используем команду для принятия изменений. Смотрим сообщения журнала с момента перезагрузки

Выводы

Получены навыки работы с журналами мониторинга различных событий в системе